首页 > 代码库 > Cookie和Session
Cookie和Session
会话技术:
会话:双方的交流或者交互,计算机中也是,浏览器和服务器的交互称之为会话
会话的生命周期:
开始:
浏览器访问服务器时会话开始
结束:
浏览器或者服务器一方中断时,会话结束
由于服务器一般一直处于持续运行状态,会话结束一般是浏览器关闭引起的
会话技术:交互过程中的数据存储技术
会话中会产生一些数据,比如:注册页面客户录入的数据,访问服务器的时间,后台生成的验证码...
数据怎么存储:
A、最常见方案 ---- 数据库存储
B、将数据存储到 Cookie ---- 数据由浏览器保存
C、将数据存储到 session --- 数据由服务器保存 (和数据库的区别,没有实现持久化存储)
Cookie
浏览器中的存储形式为:
站点(服务器硬件)项目(服务器所在程序)路径(具体的servlet)
创建Cookie并发送到浏览器:
Cookie c = new Cookie("键","值");
response.addCookie(c); //没有设置路径Cookie的路径就是Servlet路径
底层封装:
响应头:set-cookie 键=值
浏览器进行保存:
选项 ----> 隐私 ----> cookie 查看
浏览器将Cookie携带到服务器:
将Cookie存储到请求头
键:cookie
值:不同的Cookie使用";"隔开
Cookie使用:
A、键重名时,后面的 Cookie 会覆盖前面的(当前阶段:Cookie 不能重名)
B、获取 Cookie 的键和值
getName() getValue()
C、Cookie的存活时间
Cookie 默认存活至浏览器关闭 ----- Cookie 只在内存中
setMaxAge(时间值秒数) --- 可以设置 Cookie的存活时间 ---- 浏览器关闭时,会将 Cookie 序列化到磁盘文件
注意:
1、Cookie 怎么删除?
可以调用 setMaxAge(0)
2、setMaxAge(负数) --- 和不设置一样,存活到会话结束
Cookie的重名存储
A:调用setPath实现,相同名称的Cookie如果path不同,那么可以重名存在
Cookie.setPath("/day3701demo_cookie/a/b")
必须要指定这个路径才能获取到当前的这个Cookie,同时也能获得父级的目录
B:站点不同时,Cookie也可以重名
Servlet路径与Cookie获取
A:和Servlet同级的Cookie可以获取
B:父级下面的Cookie也可以获取到
Cookie的中文键值:
创建:Cookie c = new Cookie(URLEncoder.encode("中","UTF-8"),URLEncoder.encode("国","UTF-8"));
获取:键:URLDecoder.decode(c1.getName(),"UTF-8")
值:URLDecoder.decode(c1.getValue(),"UTF-8")
Cookie的限制:
1、在浏览器中一个Cookie存储的数据不超过 4kb
2、浏览器针对于一个服务器,最多支持 20 个cookie
3、浏览器最多就支持 300 个Cookie
Session:
1、Session 使用流程
A、第一次访问 Servlet ,调用 getSession 方法,这时会创建一个 Session 对象 ----- getSession --- 创建
并生成一个 cookie,cookie 和 session 是关联的(有相同的ID)(此时的Cookie被隐藏)
B、JSESSIONID 被发送到浏览器,浏览器保存
C、再次访问时,取出JSESSIONID 传递到服务器
D、服务器解析查找 对应的Session ---- getSession --- 获取已经存在的
E、使用 Session
2、session特点:
A、session 可以实现不同Servlet之间数据的共享
B、session 通过 Cookie 的ID 进行查找 cookie 的值刚好和 Session 对象的ID值一样
session和ServletContext比较:
ServletContext 不光在 Servlet 之间可以共享,对于每一个会话也是共享的
session 在 servlet 之间共享,但是每一个会话都有自己的一个session
3、session 使用语法
A、获取Session ---- request.getSession()
B、设置值 ---------- session.setAttribute("键",Object类型);
获取值 ------------ session.getAttribute("键")
删除 --------------session.removeAttribute("键");
4、session 的生命周期
A、创建
第一次调用 getSession() 创建
getSession() ---- 第一次访问创建
getSession(true) - 第一次访问创建
getSession(false)- 第一次访问不会创建对象,得到null
B、使用
C、消亡
1、强制 Session 消亡 --- 调用invalidate() 方法
2、使用Tomcat 默认实现让 session 自然消亡 ----- 浏览器超过 30分钟不使用 session ,那么tomcat 会干掉 session
3、关闭服务器时,序列化 session ----- 正常关闭(客户端没有关闭)
非正常关闭:session 不能序列化,丢失了(序列化之后重新开启服务器此次会话的数据继续使用,丢失了重新设置)
5、session注意事项
1、注意浏览器关闭时,一次会话结束,那么JSESSIONID 释放,这次会话对应的 Session ,下次访问不能获取到
2、服务器的session 超过默认的30分钟,就可以销毁了
作用域:
ServletContext ---- 全局有效(不同的客户端访问的是同一个)
session ----------- 不同servlet之间(不同的客户端访问会产生不同的session),一次会话中只有一个session
request ----------- 只是在本次请求有效
Session 和 Cookie
1、存储位置不同
2、存储的数据不同 cookie 字符串, session Object类型
3、存储个数不同
4、cookie 不安全,以文件方式存储在浏览器的对应的磁盘上
5、cookie 和 session 比较 session 加大服务器端的压力,cookie 不存在这个问题
6、浏览器禁用Cookie,session 必须结合URL重写
Cookie和Session